Oracle VM Server for SPARC には、移行処理用に次のセキュリティー機能があります。
認証。移行操作は 2 つのマシンで実行されるため、場合によってはユーザーはソースマシンとターゲットマシンの両方で認証されている必要があります。特に、スーパーユーザー以外のユーザーは LDoms Management 権利プロファイルを使用する必要があります。ただし、SSL 証明書を使った移行を実行する場合、ユーザーがターゲットマシンとソースマシンの両方で認証されている必要はなく、別のユーザーを指定することはできません。
ldm migrate-domain コマンドを使用すると、オプションで、ターゲットマシン上での認証用の代替ユーザー名を指定できます。この代替ユーザー名を指定しない場合、移行のコマンドを実行するユーザーの名前が使用されます。Example 12–3 を参照してください。いずれの場合も、ユーザーはターゲットマシンのパスワードを入力するよう求められます。ただし、–p オプションによる非対話形式の移行では、パスワード入力が省略されます。対話型でない移行の実行を参照してください。
暗号化。Oracle VM Server for SPARC では、機密データが盗まれるのを防ぐため、および追加のハードウェアや専用のネットワークを不要にするために、SSL を使用して移行トラフィックを暗号化します。
暗号化装置があるプラットフォームで、ソースマシンとターゲットマシンの primary ドメインに暗号化装置が割り当てられている場合、移行処理が速くなります。この加速が発生するのは、SSL の処理を暗号化装置にオフロードできるためです。
CPU に暗号化命令が搭載されたプラットフォームでは、移行操作の速度が自動的に向上します。この向上が起こるのは、SSL 操作をソフトウェアではなく暗号化命令によって実行できるためです。
FIPS 140-2.ドメイン移行を実行して Oracle Solaris FIPS 140-2 認証 OpenSSL ライブラリを使用するようにシステムを構成できます。ドメイン移行の FIPS 140-2 モードを参照してください。